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(54) Verfahren zur Unterstutzung von Mobilitdt im Internet 



(57) Der Erflndung unterstutzt die vollstandlge per- 
sdnliche Mobilitdt im Internet. 

Dies wrrd dadurch erreicht, daf3 fur einen Tetlnehmer die 
Dienstbereitschaft eines nicht an das Home-Netz des 
Teilnehmers angeschtossenen Terminals vorbereitet 
wird, indem anhand der uber das Terminal eingegebe- 



nen Kennung des Teilnehmers bei einem Server-Agent 
(SA) im Home-Netz des Teilnehmers eine IP-Adresse 
fur den Teilnehmer erfragt wird und die erfragte IP- 
Adresse an eine Proxy-Node-Komponente (PN) des 
Terminals ubergeben wird. 
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Beschreibung 

[0001] In heutigen Netzen ist die Unterstutzung von 
Mobilitat nur in dedizierten Bereichen des Netzes m6g- 
lich und damit nur sehr eingeschrSnkt mdglich. Urn s 
uneingeschrankte Teilnehmermobilitat (pers6nliche 
Mobilitat) zu unterstutzen, sind daher enweiterte Netz- 
mechanismen erforderlich. Dabei wird von einem Teil- 
nehmer ausgegangen, der bei einem oder mehreren 
Internet Service Providern (ISPs) bzw. Unternehmens- io 
Netzen, als Teilnehmer registriert ist Mobilitat bezeich- 
net die Bewegung des Teilnehmers uber Netzgrenzen 
hinweg. d.h. auch in Netze beliebiger anderer ISPs bzw. 
Unternehmen hinein. 

[0002] Die Erf indung betrifft ein Verfahren zur Unter- 15 
stutzung personlicher Mobilitat, womit die Verfugbarkeit 
von Diensten an Endger^en, die prinzipiell an beliebi- 
gen Zugangsknoten fiir das Internet, angeschlossen 
sind, ermoglicht wird. Zur Kennzeichung pers6nlicher 
Mobilitat besitzt der Teilnehmer eine Identitat (Ken- 20 
nung). die 2. B. durch logische Adressen, z.B. ahnlich 
dem Ennail-Format, dargestellt werden kann. Grundle- 
gend sollen universelle (d. h. keine speziell konfigurier- 
ten Terminals) eingesetzt werden kdnnen. wie z.B. 
standardmaBig eingerichtete PCs im Holelzimmer, in 25 
Konferenzraumen oder in Internet-Cafes, oder auch 
mitgefuhrte Notebooks. 

[0003] Im Internet und damit innerhalb der Internet 
Engineering Task Force (IETF) sind zwei Verfahren 
bekannt, die eingeschrankte Mobilitat erm6glichen: 30 

a) Roaming Capabilities (Arbeitsgruppe Roaming 
Operations innerhalb der IETF): 

Roaming Agreements zwischen ISPs ermOgichen 
Internetzugang an den lokalen Einwahlknoten der 35 
vertragsmaBig gebundenenlSPs 

b) Endgeratemobilitat (Terminal Mobility, Arbeits- 
gruppe Mobile-IP innerhalb der IETF): 

Sie ermoglicht Mobilitat zwischen lokalen Netzen 
(lANs), die uber das Internet miteinander vertoun- 40 
den sind, wobei sich ein Endgerat mit einer test 
zugeordneten Adresse von einem Standort zu 
einem anderen bewegt (siehe z.B. [1]). 

[0004] Obige Verfahren a) und b) unterstutzen jedoch 45 
nur eingeschrankte Mobilitat: 

zu a): Dieses Verfahren bietet nur Unterstutzung 
bzgl. Authentifizierung und Abrechnung. Es ermog- 
licht damit Zugang zu fremden ISPs, jedoch nur mit so 
den dort angebotenen Diensten. In diesem Fall wird 
dem Teilnehmer eine temporSre Adresse zugewie- 
sen, die weder im Home-Netz noch sonstwo im 
Internet unmittelbar bekannt wird, d.h. es ist nicht 
maglich, Nachrichten zu empfangen oder Dienste 55 
zu nutzen. ohne vorher seine derzeitige temporSre 
Adresse dem jeweiligen Kommunikationspartner 
bekanntgegeben zu haben. 



zu b): Bei diesem Verfahren muB das fremde Netz 
ein LAN sein. Das zu venwendende Terminal muB 
speziell fur Mobile IP konfigunert sein. Dabei ist das 
Terminal test an eine bestimmte Adresse aus dem 
Home-Netz gebunden. Fur mehrere Home-Netze 
ist jeweils eine eigene Konfiguration erforderlich. 
Daher gibt es hier keine Flexibiltat bzgl. freier End- 
geratewahl. 

[0005] Der Erfindung liegt die Aufgabe zugrunde, die 
vollstSndige Unterstutzung von Mobilitat zu gewShrlei- 
sten. 

[0006] Diese Aufgabe wird durch ein Verfahren nach 
Anspruch 1 gelOst. 

[0007] Im fblgenden wird ein Ausfuhrungsbeispiel der 
Erfindung anhand der Zeichnung naher erfSutert, wobei 
die Zeichnung eine Rgur umfaBt 
[0008] Fur das Verfahren zur Unterstutzung personli- 
cher Mobilitat sind folgende Komponenten wesentlich: 
[0009] Neue Komponenten und FunklionalitSten: 
Der mobile Teilnehmer wShlt sich uber ein Terminal in 
einen Zugangsknoten eines fremden Netzes ein. Der 
Zugangsknoten verbindet ihn mit einem Netzknoten 
(Universellen Access Server / Proxy Node, kurz 
UAS/PN) der folgende FunktionalitSt aufweist. 

Authentifizierung des Teilnehmers: 

Es findet eine Authentifizierung zwischen UAS/PN 

und dem Server Agent im Home-Netz (SA) statt. 

Diese kCnnte optional auch uber ein ausgelagertes 

Authentication Center (ein dedizierter Server) statt- 

finden. 

Abfrage nach IP-Adresse: 

Der Server Agent im HN empfSngt eine mit einer 
Benutzerkennung (Teilnehmer-ldentitat) gekenn- 
zeichnete Anfrage des UAS/PN nach einer IP- 
/\dresse fur das Terminal des mobllen Teilnehmers. 
Der UAS/PN kann aus einem Teil der Teilnehmer- 
kennung (bei E-Mail-Adressen der sog. Domain 
Name) uber den Domain Name Service DNS 
(meist eine Ketle von Name-Servern) denjenigen 
SA (als IP-Adresse) ermittein, der fur den Teilneh- 
mer zustandig ist. Dann wird uber ein entsprechen- 
des Authentifizierungs- und AdreBabfrageprotokoll 
der SA angefragt. Bei dieser /Vnfrage wird die IP- 
/Vdresse des UAS/PN automatisch auf /Vpplikati- 
onsebene bereitgestellt (sie ist ja in jedem, vom 
UAS/PN gesendeten IP Paket vorhanden). 

[001 0] Das Authentifizierungs- und AdreBabfragepro- 
tokoll l§Bt sich wie folgt skizzieren: In einem ersten 
Schritt uberpruft der UAS/PN beim SA. ob der Teilneh- 
mer existiert (evtl auch ein entsprechendes PaBwort 
besitzt) und ob der Netzbetreiber des Home-Netzes 
auch die Rechnung fur die Nutzung der Dienste des 
UAS/PN ubernimmt (Accounting). Dies muB vom SA 
bestatigt werden. Ist das nicht der Fall. erhSIt der Teil- 
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nehmer keine Zugangsberechtigung. In einem zweiten 
Schritt fordert der UAS/PN eine IP-Adresse fur das Ter- 
minal des Teilnehmers an. Diese muB dann vom SA 
geliefert werden. Fehlerbehandlungsmechanismen wie 
etwa Wiederholung von Anfragen, falls eine Bestati- 5 
gung ausbleibt. werden dabei berucksichtigt. 

Funktionatltat des SA: Mapping-Funktionalitat 
Der Server Agent stellt nach dem Erhalt der 
genannten Anfrage eine Adresse aus einem vor- 10 
handenen AdreBpool zur Verfugung urid ubertrSgt 
diese zum UAS/PN. Dieser AdreBpool umfaBt enl- 
weder vorhandene IP-Adressen fur reale Rechner 
im HN Oder einen virtu ell vorhandenen AdreBraum 
fur die dynamische AdreBvergabe. Betm SA ist is 
damit eine Assoziation zwischen der Identitdt des 
Teilnehmers und der IP-Adresse hergestellt (Map- 
ping). Dies ist als Voraussetzung fur die Erreichbar- 
keit des Teilnehmers unter seiner Identitdt uber das 
Terminal notwendig. 20 

[001 1 ] Fur die genannte Mapping- Funktionalitat sind 
folgende Mittel bereitzustellen: 

ein Protokoll zum Austausch von IP-Adressen zwi- 25 
schen UAS/PN und SA 

eine Assoziationstabelle zwischen IP-Adressen 
und Identitat 

[0012] Die genannten Funktionalitdten sind fur die 30 
Registrierung des Teilnehmers und die Adressierung 
des Terminals erfbrderlich. Sie stellen damit eine Vorbe- 
reitungsphase fur den eigentlichen Nutzdatenaus- 
tausch dar. Fur den Nutzdatenaustausch ist die 
folgende Funktionalitat des UAS/PN notig: 35 

Proxy Node (Proxy Mobile Node): 
Diese Funktionalitat reprSserrtiert das Terminal 
zum Internet hin mit der spezifischen Identitdt des 
Teilnehmers. Das Terminal besitzt Zugang zum 40 
UAS/PN uber einen Zugangsknoten. 

[0013] Die Kommunikationsverbindung zum UAS/PN 
kann uber Standard- Verfahren eingerichtet werden, z.B. 
Point-to- Point- Protokoll PPP. Hierzu wird dem Terminal 45 
vom UAS/PN eine IP-Adresse zugewiesen. Diese IP- 
Adresse ist entweder die vom SA empfangene IP- 
Adresse Oder eine vom UAS/PN lokal neu bestimmt IP- 
Adresse. In dem letzteren Fall muB der UAS/PN eine IP- 
AdreBumsetzung vornehmen (Von dem Terminal an so 
den UAS/PN versendete IP-Pakete packt die PN-Kom- 
ponente des UAS/PN wieder aus und versieht sie mit 
der vom SA zugewiesenen IP-Adresse als Absender). 
Der UAS/PN, d.h. die PN-Komponente. benutzt das 
bereits bekannte Prinzip des Mobile IP [1], um den Teil- ss 
nehmer in die Lage zu versetzen, mit seinem Terminal 
alle Dienste des Internets zu nutzen, als ware das Ter- 
minal am HN angeschlossen. Das Prinzip des Mobile IP 
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wird im folgenden kurz eridutert: 
[0014] Zur Realisierung von Mobile IP (Terminal Mobi- 
lity) werden in der Rege! drel Komponenten benutzt: 
Mobile Node (MN), Home Agent (HA) und gegebenen- 
falls Foreign Agent (FA). Der MN ist ein Endgerat / Ter- 
minal, das seinen AnschluBpunkt in einem Home-Netz 
zu einem anderen AnschluBpunkt in einem Forelgn- 
Netz andert. wobei die IP-Adresse beibehalten wird. 
Der HA im Home-Netz leitet Pakete fur den MN uber 
einen Tunnel (gekennzeichnet durch zwei Endpunkle, d. 
h. IP-/\dressen) . der am FA endet, zum MN welter, 
wenn sich der MN im Foreign-Netz befindet. Der FA 
stettt Routingdienste fur den MN bereit: Weiterleitung 
der Pakete, die vom HA kommen, sowie Routerfunktion 
fur Pakete, die vom MN kommen. Mit Hilfe dieser Kom- 
ponenten wird transparent Endgeratemobilitdt bereitge- 
steilt. 

[0015] FOr die Erfindung ist des weiteren die Funktio- 
nalrtat des Home Agents erforderlich, die in den SA inte- 
griert ist. 

[0016] Durch die Erfindung wird erreicht, daB der 
mobile Teitnehmer in einem fremden Netz unter seiner 
HN-ldentit&t sowohl Nachrichten empfangen als auch 
versenden kann. VerlSBt der Teilnehmer seinen tempo- 
rar eingenommenen Standort. so wird es dem SA 
bekanntgemacht. Dies kann durch vielfaitige MaBnah- 
men geschehen wie z.B.: 

aktives Austragen aus der Assoziationstabelle des 
SA bei Standortwechsel. Dies wird z.B. veranlaBt. 
sobald sich der Teilnehmer aus dem Terminal aus- 
logged. 

zeitgesteuertes LSschen aus der Assoziationsta- 
belle des SA, falls der Teilnehmer fur Idngere Zeit 
keine Dienste in Anspruch nimmt. 

[0017] Wenn das Terminal selbst ein Host (Netzrech- 
ner, Netzknoten) ist, entf^llt die PN-Konrponente. Das 
Terminal, das dann auch ein Mobile Node nach Mobile 
IP ist, und der UAS kennen dann bzgl. ihrer Funkliona- 
Irtat auf einem Host realisiert werden; die UAS-Funktion 
kann im Prinzip ein geschutzter SoftwareprozeB sein. 
Es kOnnte aber auch einen getrennten Server fur den 
UAS geben. Dann benOtigt das Terminal eine Client- 
Funktion zur Kommunikation mit dem UAS. 
[0018] Es folgt nun die Eriauterung der Anwendungs- 
umgebung der Erfindung sowie das Zusammenspiel 
der Komponenten zur Durchfuhrung der Erfindung. 
[0019] Der Teilnehmer befindet sich ublicherwetse im 
Home-Netz (HN). Wenn er mobil ist. mOchte er von 
anderer Stelle aus uber ein beliebiges Terminal mit 
Zugangsmoglichkeit ins Internet mit anderen Teilneh- 
mern kommunizieren (z.B. Voice over Internet) Oder 
generell Internet- Dienste nutzen. Befindet sich der Teil- 
nehmer in einem fremden Netz, wird ihm dort in der 
Regel ein Terminal oder ein AnschluB bereitgestellt 
(z.B. PC mit EinwahlmOglichkeit). Der Teilnehmer 
mdchte nun auch von dort aus seine Zuhause gewohn- 
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ten Dienste benutzen oder explizit auf die Ressourcen 
in seinem HN zugreifen. Daruber hinaus mOchte er 
auch von anderen Teilnehmern unter seiner allgemein 
bekannten Identitat erreicht warden. Dazu geht der Teil- 
nehmer wie folgt vor: ^ 

[0020] Der mobile Teilnehmer meldet sich uber ein 
Terminal an einem Zugangsknoten (Access Node) 
eines (fremden) Internet Service Providers (ISP x) an. 
Dazu gibt er seine Benutzerkennung, beispielsweise in 
Form einer E-Mail Adresse, ein. Die Benutzerkennung 10 
wird vom UAS/PN entgegengenommen. Der UAS/PN 
ermittelt daraus (2. B. mit Hilfe des im Internet venwen- 
deten Domain Name Service) die Adresse des Server 
Agents (SA) im Home-Netz (ISP y) . Uber ein spezielles 
Authentifizierungsprotokoll wird der mobile Teilnehmer rs 
vom SA identifiziert. Dann wird aus dem Adressenpool, 
der dem SA zur Verfugung steht, eine IP-Adresse ent- 
nommen. Der SA trSgt die Verknupfung ^Benutzerken- 
nung - IP-Adresse" in eine Assoziationstabelle ein und 
Obermittelt dem UAS/PN die IP Adresse uber ein spezi- 20 
elles Protokoll- Damit verbunden kann auch ein spezifi- 
sches Nutzerprofil Obermittelt werden. 
[0021] Nun weist der UAS/PN dem Terminal die IP- 
Adresse zu und aktiviert die Proxy-Mobile-Node-Kom- 
ponente. Diese meldet sich beim Foreign Agent (Mobile 25 
IP) an. GemSB den Mechanismen von Mobile IP wird 
ein Kommunikationspfad zwischen SA im Home-Netz. 
dem Foreign Agent und dem Proxy Mobile Node einge- 
richtet. Dabei meldet sich der Proxy Mobile Node in Ver- 
tretung des Teilnehmers beim Foreign Agent an und teilt 30 
ihm die Adresse des SA im Home-Netz mit. Dann wird 
der Tunnel zwischen Foreign Agent und Home Agent 
eingerichtet sowie die vom Proxy Mobile Node angege- 
bene Quelladresse uberpruft. 1st dieser Vorgang erfolg- 
reich, d. h. der oben genannte Kommunikationspfad ist 35 
eingerichtet. wird eine Kommunikationsverbindung zwi- 
schen UAS/PN und Terminal uber den Zugangsknoten 
hinweg eingerichtet (beispielsweise mit dem Standard- 
verfahren Point-to-Point-Protocol, PPP) . Treffen nun- 
mehr Datenpakete von anderen Kommunikations- 40 
teilnehmern beim Proxy Mobile Node ein, kOnnen diese 
direkt zum Terminal, an dem sich der mobile Teilnehmer 
befindet, weitergeleitet wenden. Der mobile Teilnehmer 
ist nunmehr also von jedem Internet-Zugang aus weit- 
weit erreichbar. Bei Anwendungen wIe der Telefonie 45 
uber das Internet kann der mobile Teilnehmer nun auch 
jederzeit angerufen werden. 

[0022] Das Terminal kann ferner temporSr in eine (zu 
im Home-Netz benutzten Diensten virtuell gleichwer- 
tige) Arbeitsumgebung fur den mobilen Teilnehmer so 
umgewandelt werden. Hierzu sind Protokolle geeignet, 
wie sie z.B. aus dem Bereich lokaler Netze fur X-Termi- 
nals bekannt sind. Fur diese Protokolle genugt eine 
Ziel-IP-Adresse. um die graphische Ausgabe auf ein 
anderes Terminal umzulenken. Dann steht dem mobilen 55 
Teilnehmer eine Auswahl an Diensten (Videotelefonie, 
Nachrichtendienste, etc.) wie zu Hause gewohnt zur 
Verfugung. 



[0023] Beendet der Mobile Teilnehmer seine TStlgkeit, 
logged er sich aus dem Terminal aus. Typischenweise 
wird dann das Terminal wieder freigegeben, die tempo- 
rare IP-Adresse geldscht und eine Meldung des Proxy 
Mobile Node an den SA im Home-Netz abgesetzt, so 
daB der Eintrag in der Assoziationstabelle gelOscht wer- 
den kann. 

[0024] Die Erf indung weist folgende Attribute auf: 

Mobile Identitat unabh&igig von Internet-Adressen, 
realisiert durch die Assoziationstabelle des Server 
Agents im Home-Netz und durch den Adressaus- 
tausch zwischen Universellen Access Server / 
Proxy Node und Server Agent im Home-Netz. 
Mobile Kommunikation uber das Internet von einem 
Standard Terminal aus, realisiert durch Funktionali- 
taten des Proxy Mobile Node 
Kombinatlon mit dem bestehenden Verfahren 
.Mobile IP- 
Die Erfindung beinhaltet als Teilmenge auch reines 
Roaming, d. h. ein Ubereinkommen zwischen zwei 
Netzbetreibern (ISPs), daR In einem fremden Netz 
2. B. ein Internet-Zugang zur Verfugung gestellt 
wird und dessen Nutzung abgerechnet werden 
kann. 

Uteratur: 

[0025] 

[1] C. Perkins: Mobile IP IEEE Communications 
Magazine, May 1997, pp. 84 - 99. 

Patentanspruche 

1. Verfahren zur Unterstutzung von Mobilitat im Inter- 
net, demgemSB fur einen Teilnehmer die Dienstbe- 
reitschaft eines nicht an das Home-Netz des 
Teilnehmers angeschlossenen Terminals herge- 
stellt wird. indem anhand einer uber das Terminal 
eingegebenen Kennung des Teilnehmers durch 
eine Internet-Zugangskomponente (UAS) bei 
einem Server-Agent (SA) im Home-Netz des Teil- 
nehmers eine IP-Adresse fur den Teilnehmer 
erfragt wird. 

2. Verfahren nach /Vnspruch 1, 
dadurch gekennzeichnet, da5 

die erfragte IP-Adresse einer Proxy-Node-Kompo- 
nente (PN) des Terminals ubergeben wird. durch 
die daraufhin eine Kommunikationsbeziehung zu 
einem Home-Agent (HA) des Teilnehmers gemd3 
dem Protokoll von Mobile IP aufgebaut wird. 

3. Verfahren nach Anspruch 2, 
dadurch gekennzeichnet, daB 

die genannte Kommunikationsbeziehung zu dem 
Home-Agent (HA) des Teilnehmers uber einen For- 
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eign Agent aufgebaut wird. 

4. Vertahren nach einem der Anspruche 1 bis 3, 
dadurch gekennzeichnet, da5 
der Server-Agent (SA) mithilfe des Domain Name s 
System ermittelt wird. 



zwischen einer Internet-Zugangskomponente 
(UAS) und einem Server Agent ein IP-Adressen- 
austausch durchgefuhrt wird. 



5. Verfahren nach einem der Anspruche 1 bis 4. 
dadurch gekennzeichnet, daB 
dem Terminal von der Proxy-NcxJe-Komponente io 
{FN) die erfragte IP-Adresse zugewlesen wird. 



6. Verlahren nach einem der Anspruche 1 bis 4. 
dadurch gekennzeichnet, da5 

dem Terminal von der Proxy-Node-Komponente is 
(PN) eine lokale IP-Adresse zugewiesen wird. 



7. Server Agent im Home-Netz eines mobilen Teilneh- 
mers, 

dadurch gekennzeichnet, dal) 20 

der Server-Agent (SA) bei einer Anfrage einer Inter- 
net-Zugangskomponente (UAS) eines fremden 
Netzes. durch die fur einen mobilen Teilnehmer aus 
dem fremden Netz unter Angabe der Teilnehmer- 
Identitat eine IP-Adresse angefordert wird. eine IP- 25 
Adresse zuruckgibt, die er mit dieser Teilnehmer- 
Identitat verknuft. 



8. Server Agent nach Anspruch 7, 
gekennzeichnet durch 30 
einen AdreBpool. aus dem der SA nach dem Erhatt 
einer Anfrage einer Internet-Zugangskomponente 
(UAS) eines fremden Netzes eine IP-Adresse fur 

die in der Anfrage angegeben Teilnehmer-ldentitat 
zur Verfugung stellt und diese zu der Intemet- 35 
Zugangskonponente (UAS) Obertragt, eine Asso- 
ziationstabelle, in der der SA die genannten Zuord- 
nungen zwischen Teilnehmer- Identitdt und Adresse 
speichert. 

40 

9. Server Agent nach Anspruch 8, 
dadurch gekennzeichnet, daB 

der genannte AdreBpool reale IP-Adressen (Adres- 
sen fur im HN real vorhandene Rechner) und/oder 
virtuelle Adressen (Adressen ohne im HN real vor- 45 
handene Rechner) fur die dynamische AdreBver- 
gabe umfaBt. 

10. Internet-Zugangskomponente 

dadurch gekennzeichnet, daB so 

die Internet-Zugangskomponente (UAS) fur einen 
mobilen Teilnehmer an dessen Home-Agent eine 
mit einer Benutzerkennung (Teilnehmer-ldentitSt) 
gekennzeichnete Anfrage nach einer IP-Adresse 
stellt. 55 

11. Protokoll (Verfahren) zur Unterstutzung von Mobili- 
tat, demgemiB 
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FIGUR: Netzkomponenten fur Personal Mobility 
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